Microsoft: Androidgebruikers via social engineering besmet met bankmalware
Androidgebruikers in India zijn het doelwit van aanvallen waarbij door middel van social engineering wordt geprobeerd om bankmalware te installeren, zo stelt Microsoft in een analyse. Volgens het techbedrijf is het belangrijk dat mensen met een Androidtelefoon nooit onbekende apps installeren.
De aanvallen vinden plaats via WhatsApp en sms en lijken afkomstig van de bank van het doelwit. In de berichten wordt gesteld dat de gebruiker een bank-app moet installeren, omdat anders zijn rekening wordt geblokkeerd. Het APK-bestand waarnaar wordt verwezen doet zich voor als de Know Your Customer (KYC) app van de bank, maar is in werkelijkheid malware. Na de installatie vraagt de app aan gebruikers om de sms-permissie.
Zodra de app wordt gestart vraagt die de gebruiker om allerlei informatie die naar de aanvallers wordt doorgestuurd. Daarnaast kan de app met de verkregen sms-permissies sms-berichten versturen en onderscheppen, waaronder de codes die banken versturen voor het uitvoeren van transacties.
Volgens Microsoft is het belangrijk dat gebruikers bewust worden van dergelijke aanvallen en maatregelen nemen om zichzelf te beschermen, waaronder het niet klikken op onbekende links afkomstig van advertenties, sms-berichten, e-mails of soortgelijke onbetrouwbare bronnen. Tevens wordt aangeraden om de optie voor het installeren van apps uit onbekende bronnen nooit in te schakelen.
Waarom mensen social media zoals Facebook en WhatsApp als officiele bronnen blijven zien is mij een raadsel. (Zowel voor nieuws als zakelijke contacten)
Het is gewoon rotzooi, en ja, daar komen een hoop ellendelingen door naar binnen, alsof het een toilet is waar vunzige p*epslangen zo de an*s inkruipen door zowel Meta zelf (metadata verzameling/verkoop) als vreemden.
Ik zou zeggen; neem een schoner toilet (app) en sluit vreemden buiten in instellingen.
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.
Trackers, heel veel trackers, die zitten eveneens binnenin WhatsApp.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.
Trackers, heel veel trackers, die zitten eveneens binnenin WhatsApp.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.
De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .
De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)
Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.
De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .
De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)
Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Beter:
om de overgang naar 'appen' op een veel onveiliger device (android) te bevorderen.
Je zou bijna denken dat Big Tech en banken 'hand in foot' werken met (cyber)criminelen.
De eindgebruiker staat echt al een aantal jaartjes volledig in de kou.
Ït is all about the money, stupid".
Hoe lang laat men dat nog toe?
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.
De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .
De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)
Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
In het stuk waar je blijkbaar overheen gelezen hebt speculeerde ik dat de vraag binnenkwam van een klant (met Microsoft omgeving) als security consulting vraag . Dan is een stapje extra zetten en de klant niet naar een ander security bedrijf sturen ook waar je goed aan doet.
Ook trouwens als werkgeversperspectief heeft het voordelen : de echt goede analisten hebben over het algemeen een brede interesse, en een 'leuke uitdaging' _mogen_ oppakken in de tijd van de baas helpt bij de retentie van goede mensen.
Paradox - maar mensen die zien dat hun CV veroudert omdat ze zich _moeten_ beperken tot de techniek/apparatuur van de huidige werkgever gaan dan vanzelf wel om zich kijken .
ook mede door de toegenomen monitoring en surveillance.
Dat doet niet alleen maar uw overheid, toch? Onveilig SMS, CSS.
Ik zie slechts toename van cybercrime, geen afname.
Wie houden de burger nog veilig, buiten de burger zelf?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.